Du har muligvis slået firewall-funktionen til på din pc eller trådløse router på et tidspunkt, men hvordan ved du, om den gør sit arbejde?
Hovedformålet med en personlig netværksfirewall er at holde alt, hvad der ligger bag den, sikkert mod skade, specifikt fra hackere og malware.
Why Firewalls Matter
Når den er implementeret korrekt, gør en netværksfirewall din pc usynlig for hackere. Hvis de ikke kan se din computer, kan de ikke målrette mod dig.
Hackere bruger portscanningsværktøjer til at scanne efter computere med åbne porte, der kan have tilknyttede sårbarheder, hvilket giver hackere bagdøre til din computer.
Du kan for eksempel have installeret et program på din computer, der åbner en FTP-port. FTP-tjenesten, der kører på den port, kan have en sårbarhed, der for nylig blev opdaget. Hvis hackere kan se, at du har en port åben med en sårbar tjeneste kørende, kan de udnytte sårbarheden og få adgang til din computer.
En af retningslinjerne for netværkssikkerhed er kun at tillade de porte og tjenester, der er nødvendige. Jo færre porte der åbnes og tjenester, der kører på dit netværk eller pc, jo færre ruter har hackere til at angribe dit system. Din firewall bør forhindre indgående adgang fra internettet, medmindre du har specifikke applikationer, der kræver det, såsom et fjernadministrationsværktøj.
Du har højst sandsynligt en firewall, der er en del af din computers operativsystem. Du har muligvis også en firewall, der er en del af din trådløse router.
At aktivere ste alth-tilstand på firewallen på din router er den bedste sikkerhedspraksis. Det beskytter dit netværk og din computer mod hackere. Tjek din routerproducents websted for detaljer om, hvordan du aktiverer ste alth mode-funktionen.
Sådan ved du, at din firewall beskytter dig
Du bør med jævne mellemrum teste din firewall. Den bedste måde at teste din firewall på er uden for dit netværk via internettet. Der er mange gratis værktøjer til at hjælpe dig med at opnå dette. En af de nemmeste og mest nyttige tilgængelige er ShieldsUP fra Gibson Research-webstedet. ShieldsUP giver dig mulighed for at køre adskillige porte og servicescanninger mod din netværks IP-adresse, som den bestemmer, når du besøger webstedet.
Typer af scanninger, der er tilgængelige fra ShieldsUP-webstedet, omfatter fildeling, fælles porte og alle scanninger af porte og tjenester. Andre testværktøjer tilbyder lignende tests.
Bundlinje
Fildelingstesten tjekker for almindelige porte, der er forbundet med sårbare fildelingsporte og -tjenester. Hvis disse porte og tjenester kører, kan du have en skjult filserver kørende på din computer, hvilket muligvis giver hackere adgang til dit filsystem.
Common Ports Test
Den almindelige porte-test undersøger de porte, der bruges af populære (og muligvis sårbare) tjenester, herunder FTP, Telnet, NetBIOS og andre. Testen fortæller dig, om din router eller computers ste alth-tilstand fungerer som annonceret.
Alle havne og tjenester test
En test af alle porte og tjenester scanner hver port fra 0 til 1056 for at se, om de er åbne, lukkede eller i ste alth-tilstand. Hvis du ser nogen åbne porte, skal du undersøge nærmere for at se, hvad der kører på disse porte. Tjek din firewall-opsætning for at se, om disse porte er blevet tilføjet til et bestemt formål.
Hvis du ikke kan se noget i din firewall-reglerliste vedrørende disse porte, kan det tyde på, at der kører malware på din computer, og din pc kan være blevet en del af et botnet. Hvis noget virker uhyggeligt, skal du bruge en anti-malware-scanner til at tjekke din computer for skjulte malware-tjenester.
Browser Disclosure Test
Selv om det ikke er en firewall-test, viser dette de oplysninger, din browser muligvis afslører om dig og dit system.
De bedste resultater, du kan håbe på i disse tests, er at få at vide, at din computer er i ste alth-tilstand, og at scanningen afslører, at der ikke er nogen åbne porte på dit system, der er synlige eller tilgængelige fra internettet.
